开发人员应该如何连接到Server？

Question

我们是一个由4名开发人员组成的团队，他们都可以访问所有服务器(开发、测试、uat、生产)，我们正在努力选择最好的(安全、可靠、简单等)的方式来连接Server (目前是2008年的R2)。

我们考虑的事情：

authentication?

• What角色？
• Windows / Server
• 适用于所有服务器，还是生产服务器的
• 不同？

请告诉我你做什么和推荐什么。

Answer 1

如果您都需要相同的权限，假设您正在处理域，并且服务器也在域上。

1. 在windows域中创建开发人员组。
2. 将4个开发人员添加到该组中。
3. 在映射到该组的每个server上创建一个登录。CREATE LOGIN [domain\group] FROM WINDOWS
4. Assign对该登录的权限，取决于您需要什么。

然后，只需要将一个新开发人员添加到域组中，就可以获得对所有服务器的权限。而且，对权限的任何更改只需对该组执行一次。

来回答你的考虑。

• 您应该在可能的情况下使用
• 身份验证。
• 您所需要的角色以及在所有服务器上是否具有相同的角色只能由您自己来回答，但您应该使用最小特权的原则，并且只给每个服务器的开发人员所需的最低权限。

Answer 2

我们使用的是：

Dev/测试服务器- Windows身份验证以方便和简单

UAT身份验证(因为它通常位于不同的域中)

生产-没有直接访问-你必须使用RDP。你不希望有人不小心连接到生产，当他们认为他们是连接到其他东西。

Answer 3

Development

authentication

• Member of
• db_owner db_owner

测试

“最终用户”角色的authentication

• Member

uat

authentication

• Member of
• db_datareader db_datareader

prod

• No access

我们只使用windows身份验证，因为我们设置了域组的权限。